EXTEN ரான்சம்வேர்
ரான்சம்வேர் இன்னும் மிகவும் தீங்கு விளைவிக்கும் சைபர் அச்சுறுத்தல்களில் ஒன்றாக உள்ளது. இது வணிக நடவடிக்கைகளை நிறுத்தலாம், முக்கியமான தரவைத் திருடலாம் மற்றும் தனிநபர்களின் தனிப்பட்ட கோப்புகளைப் பூட்டலாம். தாக்குபவர்கள் தொடர்ந்து புதிய வகைகளையும் மேம்பட்ட முறைகளையும் உருவாக்குகிறார்கள், எனவே இந்த அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதற்கு விழிப்புணர்வு, தயாரிப்பு மற்றும் ஒழுக்கமான பாதுகாப்பு நடைமுறைகள் தேவை.
பொருளடக்கம்
EXTEN Ransomware தாக்குதலின் உள்ளே
EXTEN என்பது சமீபத்தில் கண்டுபிடிக்கப்பட்ட ஒரு ransomware வகையாகும், இது தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு பணம் கோருகிறது. பகுப்பாய்வின் போது, அனைத்து சமரசம் செய்யப்பட்ட கோப்புகளும் '.EXTEN' நீட்டிப்புடன் குறிக்கப்பட்டு பயன்படுத்த முடியாததாகிவிட்டதை ஆராய்ச்சியாளர்கள் கவனித்தனர். 'readme.txt' என சேமிக்கப்பட்ட ஒரு ransom குறிப்பும் பாதிக்கப்பட்ட கோப்புறைகளில் விடப்பட்டது.
அந்தக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு, தீம்பொருள் தங்கள் கோப்புகளைப் பூட்டியதாகவும், தாக்குபவர்களுக்கு 5 BTC செலுத்துவதன் மூலம் மட்டுமே அவற்றை மீட்டெடுக்க முடியும் என்றும் தெரிவித்தது - தற்போதைய விகிதங்களில் இது அரை மில்லியன் அமெரிக்க டாலர்களுக்கு மேல். பாதிக்கப்பட்டவர்கள் இணங்க ஐந்து நாள் காலக்கெடு உள்ளது. கோப்பு குறியாக்கத்திற்கு அப்பால், மீட்கும் தொகை செலுத்தப்படாவிட்டால் வெளியேற்றப்பட்ட தரவை கசியவிடுவதாக தாக்குபவர்கள் மிரட்டினர், இது கூடுதல் மிரட்டி பணம் பறிக்கும் அடுக்கைச் சேர்த்தது.
மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது
பணம் செலுத்துவது மட்டுமே மீட்புக்கான ஒரே வழி என்று மீட்கும் குறிப்பு கூறினாலும், பாதிக்கப்பட்டவர்களுக்கு மறைகுறியாக்க விசைகள் ஒருபோதும் கிடைக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், ransomware ஆபரேட்டர்கள் வெறுமனே கட்டணத்தை பாக்கெட்டில் வைத்துவிட்டு மறைந்து விடுகிறார்கள். கோப்புகள் மீட்டெடுக்கப்பட்டாலும், திருடப்பட்ட தரவு இன்னும் டார்க் வலை சந்தைகளில் வெளிப்படும். மீட்கும் தொகையை செலுத்துவது குற்றச் செயல்களுக்கு நிதியளிப்பது மட்டுமல்லாமல், எதிர்காலத்தில் இலக்கு வைப்பதற்கான வாய்ப்பையும் அதிகரிக்கிறது.
மேலும் குறியாக்கத்தை நிறுத்த, கணினியிலிருந்து EXTEN ஐ அகற்றுவது அவசியம், ஆனால் இது பூட்டப்பட்ட தரவை மீட்டெடுக்காது. பாதுகாப்பான, முன்பே இருக்கும் காப்புப்பிரதிகள் மூலம் மட்டுமே மீட்பு சாத்தியமாகும். அவை இல்லாமல், பெரும்பாலான பாதிக்கப்பட்டவர்கள் நிரந்தர தரவு இழப்பை எதிர்கொள்கின்றனர்.
EXTEN ஆல் பயன்படுத்தப்படும் விநியோக உத்திகள்
மற்ற ransomware குடும்பங்களைப் போலவே, EXTEN நிலையான ஆனால் பயனுள்ள விநியோக முறைகளை நம்பியுள்ளது. மிகவும் அடிக்கடி விநியோகிக்கும் முறை பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட தீங்கிழைக்கும் மின்னஞ்சல்கள் ஆகும். இந்தக் கோப்புகள் பெரும்பாலும் இன்வாய்ஸ்கள், டெலிவரி அறிவிப்புகள் அல்லது பிற வழக்கமான ஆவணங்கள் போல தோற்றமளிக்கின்றன, பாதிக்கப்பட்டவர்களை அவற்றைத் திறக்க ஏமாற்றுகின்றன.
பிற தொற்று வழிகளில், டிரைவ்-பை பதிவிறக்கங்களை வழங்கும் சமரசம் செய்யப்பட்ட வலைத்தளங்கள், திருட்டு மென்பொருள், போலி சிஸ்டம் புதுப்பிப்புகள் மற்றும் பியர்-டு-பியர் நெட்வொர்க்குகளில் பகிரப்பட்ட கோப்புகளில் தொகுக்கப்பட்ட தீம்பொருள் ஆகியவை அடங்கும். ஏற்றிகளாகவோ அல்லது பின்புற கதவுகளாகவோ செயல்படும் ட்ரோஜன்கள் ரான்சம்வேரை அமைப்புகளுக்குள் அறிமுகப்படுத்தலாம், மேலும் சில சந்தர்ப்பங்களில், ரான்சம்வேர் உள்ளூர் நெட்வொர்க்குகளுக்குள் அல்லது நீக்கக்கூடிய மீடியா வழியாக பரவக்கூடும்.
Ransomware-க்கு எதிராக வலுவான பாதுகாப்புகளை உருவாக்குதல்
EXTEN ransomware தாக்குதலைத் தடுப்பதற்கு, சைபர் பாதுகாப்பிற்கான ஒரு முன்னெச்சரிக்கை, பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. காப்புப்பிரதிகள் மீட்டெடுப்பின் மூலக்கல்லாகும் - பயனர்கள் வெவ்வேறு இடங்களில் சேமிக்கப்பட்ட முக்கியமான கோப்புகளின் பல நகல்களைப் பராமரிக்க வேண்டும். கணினியுடன் சேர்ந்து குறியாக்கம் செய்யப்படுவதைத் தவிர்க்க, குறைந்தபட்சம் ஒரு காப்புப்பிரதி ஆஃப்லைனில் அல்லது முதன்மை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தப்பட்ட சேவையில் இருக்க வேண்டும்.
நம்பகமான வைரஸ் தடுப்பு மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பு மென்பொருள், உண்மையான நேரத்தில் அச்சுறுத்தல்களைக் கண்டறிந்து தடுப்பதன் மூலம் கூடுதல் பாதுகாப்பை வழங்குகின்றன. இருப்பினும், தொழில்நுட்பம் மட்டும் போதாது - பயனர் விழிப்புணர்வும் சமமாக முக்கியமானது. சந்தேகத்திற்கிடமான மின்னஞ்சல்களை கவனமாகக் கையாள வேண்டும், மேலும் தெரியாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகள் அல்லது இணைப்புகளைத் திறக்கக்கூடாது.
அதிகாரப்பூர்வ மற்றும் சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்குவதும், இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை ஒட்டுப்போட்டு வைத்திருப்பதும், தாக்குபவர்கள் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துவதைத் தடுக்கிறது.
நிறுவனங்கள் நெட்வொர்க்குகளைப் பிரித்தல், குறைந்தபட்ச சலுகை கொள்கையை அமல்படுத்துதல் மற்றும் முக்கியமான கணக்குகளுக்கு பல காரணி அங்கீகாரத்தைக் கோருதல் ஆகியவற்றின் மூலம் தங்கள் மீள்தன்மையை மேலும் மேம்படுத்தலாம். ஊழியர்களுக்கான வழக்கமான சைபர் பாதுகாப்பு பயிற்சி, பாதுகாப்பில் பெரும்பாலும் பலவீனமான இணைப்பாக இருக்கும் மனித பிழையின் அபாயத்தைக் குறைக்க உதவுகிறது.
இறுதி எண்ணங்கள்
EXTEN ransomware, சக்திவாய்ந்த இரட்டை மிரட்டி பணம் பறிக்கும் உத்திக்காக தரவு கசிவு அச்சுறுத்தல்களுடன் கோப்பு குறியாக்கத்தை இணைக்கிறது. ransom பணத்தை செலுத்துவது அரிதாகவே சிக்கலை தீர்க்கிறது. சிறந்த பாதுகாப்பு தயாரிப்பில் உள்ளது: பாதுகாப்பான காப்புப்பிரதிகள், வலுவான பாதுகாப்பு மென்பொருள் மற்றும் எச்சரிக்கையான டிஜிட்டல் பழக்கவழக்கங்கள்.
System Messages
The following system messages may be associated with EXTEN ரான்சம்வேர்:
Oops... Seems like your data is encrypted |
